pasunclou

tutoriaux et blogging

Conférence Open Source à Paris le 2 décembre

Table ronde sur l’économie des éditeurs Open-source le 2 décembre à 20h à Paris. Les raisons du choix de logiciels open-source par les utilisateurs sont clairs. Les motivations des développeurs regroupés au sein de groupes communautaires sont facilement compréhensibles également. En revanche, pourquoi des éditeurs de logiciels feraient-ils le choix de mettre à la disposition de [...]

Tester Intrepid Ibex - Ubuntu 8.10 - sous Windows avec Wubi

Pour aller plus loin dans la cohabitation de Windows et d’Ubuntu, j’ai décider d’installer Ubuntu avec Wubi (fonctionne sous Windows 98, 2000, XP et Vista, nécessite 5Go d’espace disque, 256Mo de RAM). Wubi permet d’installer la dernière version d’Ubuntu tout en ne partionnant pas le disque dur. Ubuntu est alors sur votre disque dur et se [...]

Piwik sur votre bureau avec Adobe Air

Après Google Analytics sur votre Bureau, c’est au tour de Piwik, le célèbre concurrent de ce dernier de s’envoyer en L’Air ! Piwik est une alternative Open Source n’envoyant pas vos données à des personnes tiers. Interface puissante et souple, il s’installe facilement sur votre serveur (nécessite php avec l’extension pdo ainsi que mysql). C’est Benoit [...]

Tester Intrepid Ibex - Ubuntu 8.10 - sous Windows

Si vous voyez de plus en plus de systèmes tournant sous Linux autour de vous, où que vous voulez vous entraîner avant de louer un serveur dédié ou semi-dedié, une solution simple consiste à installer un système Linux par le biais de la virtualisation. A noter, j’ai choisie délibérément Ubuntu, comme c’est une version assez bien [...]

Previous | Next

Category : tutoriaux

Tester la sécurité de votre PC

ekevin août 15, 2008 — One comment

Une méthode pour analyser les portes ouvertes sur son ordinateur est de scanner les ports. Il existe en gros deux sortes de ports sur son ordinateur :

  • les ports matériels;
  • les ports logiciels.

C’est bien entendu de ces derniers dont nous allons parler.

Mise en situation

Pour faire fonctionner le web, ou encore un ftp sur votre ordinateur, nous avons besoin d’ouvrir une porte pour permettre la communication. Exemple, si je veux transférer des fichiers j’utiliserai le port 21, pour une connection web, le port 80. Mais si je n’utilise pas ces ports, il est inutile de les garder ouverts. Le port 80 et 21 ne servent que si vous avez un serveur web et ftp sur votre ordinateur, autrement dit que si vous utilisez votre ordinateur pour tester votre futur design sous wordpress ou encore écrire votre plugin…

À titre informatif, voici une liste des différents ports communs ainsi que leur utilisation :

  • 21 : le ftp (File Transfer Protocol)
  • 22 : le ssh (Secure Shell)
  • 23 : le telnet
  • 25 : le SMTP (Simple Mail Transfer Protocol)
  • 80 : le http (HyperText Transfer Protocol)
  • 443 : le https (HyperText Transfer Protocol Secured)
  • etc…

La liste n’est bien sûr pas exhaustive étant donné qu’il y a en tout 65356 ports !

Scanner ses ports

Il existe différentes manières pour scanner ses ports : nous avons d’une part les logiciels en ligne, et d’une autre part les logiciels à installer sur son ordinateur.

Parmi ceux-ci notons dans les services en lignes

  • Le scanner d’inoculer.com : le site
  • Le scanner de zebulon.fr : le site

Et parmi les logiciels à télécharger :

Sous linux :

  • netstat -lp –inet


L’avantage des scanners en ligne est qu’ils incluent une description du port ouvert. En version logiciel à installer, on obtient un message du service qui utilise ce port.

Une fois le scan lancé, il convient de fermer certains de ces ports, pour cela rien de plus que d’utiliser un firewall, reste à savoir lequel utiliser. Le mieux sera alors d’en trouver un qui vous permettra de bien le configurer, car un firewall mal configuré ne servira à rien !

Afin d’identifer les services qui tournent sur votre ordinateur, il convient de faire une recherche sur un moteur de recherche. Exemple, si le port 445, correspondant à microsoft-ds est ouvert une recherche nous conduira très vite à découvrir que ce port sert à échanger des fichiers entre utilisateur d’un service de microsoft (intitulé partage de fichier). Ce port peut-être utilisé aussi pour des attaques afin de récupérer des informations qui peuvent être sensibles.

Enfin n’oubliez pas qu’il ne sert à rien d’avoir 2 firewall, un seul suffit.


Share and Enjoy:
  • RSS
  • Fuzz
  • del.icio.us
  • Facebook
  • Scoopeo
  • Google
  • Blogasty
  • Bluegger
  • Digg
  • Digg-Design
  • Digg France
  • MisterWong Fr
  • Nuouz
  • Pioche
  • Reddit France
  • Tapemoi
  • Technorati
  • Tutmarks
  • TwitThis
  • Wikio FR
  • Yoolink
Tags:

Un commentaire »

  1. By Mon Billet 4:32 on 8/16/08

    Curieux, je ne pense pas avoir vraiment de Firewall, mais mon ordi (Linux Ubuntu 8.01) a passé les tests haut la main. Je dois dire que j’ai une grande tranquillité d’esprit concernant les virus également, quasi inexistants ou inefficaces contre Linux…

    Merci pour les liens de tests.

Flux RSS des commentaires de cet article. URL de rétrolien

Laisser un commentaire

XHTML: Vous pouvez utilisez ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 

Search

Recent Posts

Tester la sécurité de votre PC
août 15, 2008
By ekevin